ក្រុម LockBit ថ្លែងថា ទិន្នន័យធនាគារដែលខ្លួនបានលួចនោះមិនមែនជារបស់ US Federal Reserve ទេ

0

ក្រុមមេរោគចាប់ជម្រិត LockBit ដែលត្រូវបានបង្ក្រាបនាពេលថ្មីៗនេះ ទំនងជាត្រលប់មកវិញ បើយោងតាមព័ត៌មាននៅថ្ងៃនេះថា ក្រុមមេរោគបានវាយប្រហារលើទុនបម្រុងសហព័ន្ធ (Federal Reserve) នៅធនាគារកណ្តាលនៃសហរដ្ឋអាមេរិក។អ្នកឃ្លាំមើលក្រុម LockBit បានថ្លែងថា វាបានលួចព័ត៌មានធនាគារសំខាន់ទំហំ 33 Terabytes ដែលជាកម្មសិទ្ធិរបស់ជនជាតិអាមេរិក និងបានបណ្តាលឱ្យមានការចរចាកើតឡើង។

សំដីសារព័ត៌មាន Bold: កាលពីថ្ងៃអាទិត្រ ថ្ងៃទី២៣ ខែមិថុនា ក្រុមមេរោគចាប់ជម្រិត LockBit បានប្រកាសថា ក្រុមរបស់ពួកគេបានលួចចូលក្នុង Federal Reserve (Aka The Fed) ដែលជាស្ថាប័នសេដ្ឋកិច្ចដ៏មានឥទ្ធិពលបំផុតនៅអាមេរិក។ ក្រុម LockBit បានថ្លែងនៅលើគេហទំព័រថា មានព័ត៌មានទំហំ 33 Terabytes របស់ធនាគារ ដែលមានផ្ទុកព័ត៌មានធនាគាររបស់អាមេរិក ចង់បញ្ជាក់ថាក្រុមនេះបានធ្វើការបំពានទៅលើប្រព័ន្ធរបស់ Fed និងបានលួចទិន្នន័យសម្ងាត់។ ប្រតិបត្តិករក្រុមនេះបានបន្ថែមថា ការចរចាកំពុងតែបន្ត ខណៈពេលដែលស្ថាប័នផ្តល់ឱ្យពួកគេនូវទឹកប្រាក់ចំនួន ៥០,០០០ដុល្លារសម្រាប់ការរក្សាការសម្ងាត់ទិន្នន័យ។ ជាងនេះ ក្រុមហេគឃ័របានបន្តថា ធនាគារគួរតែជួលអ្នកចរចានៅក្នុង រយៈពេល ៤៨ម៉ោង និងបណ្តេញអ្នកវាយតម្លៃលើការសម្ងាត់ធនាគារអាមេរិកដែលឱ្យតម្លៃត្រឹម ៥០,០០០ដុល្លារ។

ចុងក្រោយ ក្រុមចាប់ជម្រិតត្រៀមចាប់ផ្តើមបើកចំហទិន្នន័យដែលបានលួចនៅលើគេហទំព័ររបស់ខ្លួន។ ប្រព័ន្ធផ្សព្វផ្សាយខ្លះបានរាយការណ៍អំពីការចោទប្រកាន់ដោយមិនមានសេចក្តីថ្លែងការណ៍ពី Federal Reserve ឬការផ្ទៀងផ្ទាត់ថាតើស្ថាប័ននេះពិតជាត្រូវបានគេវាយប្រហារដូចក្រុម LockBit អះអាងដែរឬទេ។ មើលទៅដូចជាមិនមែនស្ថាប័ន Feb ប៉ុន្តែបែជាស្ថាប័នហិរញ្ញវត្ថុអាមេរិកដែលហេគឃ័របានកំណត់គោលដៅនៅក្នុងការវាយប្រហារនេះ។ ក្រុមហ៊ុនត្រួតពិនិត្យការគំរាមកំហែងសាយប័រ HackManac បានបង្ហោះនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយថា ក្រុមហេគឃ័របានលួចចូលទៅក្នុងធនាគារអាមេរិក Evolve Bank & Trust។ បច្ចុប្បន្នេះ មិនមានដានទាក់ទងនឹងឯកសារសម្ងាត់ទេ ប៉ុន្តែការវិភាគកំពុងតែដំណើរការ។ សារព័ត៌មាន BleepingComputer បានទៅដល់ធនាគារ Evolve Bank & Trust ដើម្បីសាកសួរព័ត៌មានទាក់ទងនឹងការវាយប្រហារ ចំណែកឯស្ថាប័នហិរញ្ញវត្ថុបានបញ្ជាក់ថា ហេគឃ័របានលួចទិន្នន័យពីប្រព័ន្ធរបស់ធនាគារដោយខុសច្បាប់។ អ្នកនាំពាក្យធនាគារ Evolve បានប្រាប់ BleepingComputer ថា ធនាគារ Evolve ឥឡូវនេះកំពុងតែស៊ើបអង្កេតលើឧប្បត្តិហេតុសន្តិសុខសាយប័រដែលពាក់ព័ន្ធនឹងក្រុមឧក្រិដ្ឋជនសាយប័រ។ វាទំនងជាហេគឃ័រទាំងនេះបានទម្លាយទិន្នន័យដែលរក្សាទុកខុសច្បាប់នៅលើគេហទំព័រទីផ្សារងងឹត។ យើងបានយកចិត្តទុកដាក់លើបញ្ហានេះ និងកំពុងតែស្វែងរកដំណោះស្រាយ។ ធនាគារ Evolve បានទាក់ទងទៅកាន់អាជ្ញាធរដើម្បីអនុវត្តច្បាប់ និងជួយស៊ើបអង្កេត។ ឧប្បត្តិហេតុនេះត្រូវបានទប់ស្កាត់ និងពុំមានការគំរាមគំហែងបន្តទៀតទេ។

ឆ្លើយតបនឹងព្រឹត្តិការណ៍នេះ យើងនឹងផ្តល់ជូនអតិថិជនដែលរងគ្រោះ (End Users) នូវការត្រួតពិនិត្យក្រេឌីត (Credit) ដោយមិនគិតថ្លៃជាមួយនឹងសេវាការពារការលួចអត្តសញ្ញាណ។ ការប៉ះពាល់នេះនឹងត្រួវបានទាក់ទងដោយផ្ទាល់ និងភ្ជាប់ជាមួយនូវការណែនាំពីរបៀបចុះឈ្មោះចូលក្នុងវិធានការការពារ។ ជាងនេះទៀត អតិថិជនដែលរងផលប៉ះពាល់នឹងទទួលបានលេខគណនីថ្មីករណីស្ថិតនៅក្នុងការធានា (Warrant)។ យើងបានសួរទៅកាន់ធនាគារ Evolve ថាតើធនាគារដឹងពីពេលវេលាជាក់លាក់នៃការលួចទិន្នន័យ និងរបៀបដែលប្រព័ន្ធរបស់ធនាគារត្រូវបានចូលលួចឬទេ។ ធនាគារ Evolve បានឆ្លើយតបទៅ BleepingComputer ថា ដោយសារពេលនេះជាដំណាក់នៃការស៊ើបអង្កេត ដូច្នេះធនាគារពុំអាចផ្តល់ព័ត៌មានលម្អិតបានទេ។ សារព័ត៌មានមានបំណងទាក់ទងទៅកាន់ក្រុម LockBit ដែលជាអ្នកគ្រប់គ្រងប្រតិបត្តិការមេរោគចាប់ជម្រិត ប៉ុន្តែវាទំនងជាយើងជាអ្នកយកព័ត៌មានត្រូវបាន Blocked ចោល។

គួរឱ្យចាប់អារម្មណ៍ ថ្មីៗនេះ Federal Reserve បានផាកពិន័យធនាគារ Evolve Bank & Trust ពីបទទន់ខ្សោយក្នុងការកំណត់អត្តសញ្ញាណរបស់ធនាគារចំពោះការគ្រប់គ្រងហានិភ័យ ការប្រឆាំងនឹងការលាងលុយកខ្វក់ (AML) និងការអនុវត្តអនុលោមតាមច្បាប់។ ការវាយតម្លៃដែលធ្វើឡើងកាលពីឆ្នាំ២០២៣ បានរកឃើញថា ធនាគារបានចូលរួមក្នុងការអនុវត្តដែលមិនមានសុវត្ថិភាព និងគ្មានសណ្តាប់ធ្នាប់ ដោយការខកខានក្នុងការរៀបចំក្របខណ្ឌគ្រប់គ្រងហានិភ័យប្រកបដោយប្រសិទ្ធភាពសម្រាប់ភាពជាដៃគូទាំងនោះ។ ជាលទ្ធផល ស្ថាប័ន Feb បានទៀមទារឱ្យធនាគារ Evolve បញ្ឈប់សកម្មភាពមួយចំនួនរហូតដល់ធនាគាររៀបចំគោលនយោបាយគ្រប់គ្រងលើហានិភ័យរបស់ខ្លួន និងអនុលោមតាមច្បាប់ បូករួមទាំងបទបញ្ញត្តិ AML។ ប្រតិកម្មទៅនឹងការអះអាងដោយគ្មានមូលដ្ឋានរបស់ប្រតិបត្តិករក្រុមហេគឃ័រចាប់ជម្រិតនៅលើគណនី X បានហៅថាជា ការដេញថ្លៃដ៏អស់សង្ឃឹមសម្រាប់សកម្មភាពដែលពាក់ព័ន្ធរបស់ក្រុម LockBit។ មុននេះ ក្រុមចាប់ជម្រិតមានគោលដៅវាយប្រហារលើក្រុមហ៊ុនល្បីៗដូចជាក្រុមហ៊ុនយន្តហោះ Boeing, the Continental automotive giant, Italian Internal Revenue Service, ធនាគារអាមេរិក (Bank of America), អ៊ីម៉ែលរបស់ស្តេចអង់គ្លេស (The UK Royal Mail) និងថ្នាំអង់គ្លេស (London Drugs)។ កាលពីខែកុម្ភៈ ការអនុវត្តច្បាប់បានចុះបង្ក្រាបហេដ្ឋារចនាសម្ព័ន្ធក្រុម LockBit នៅក្នុងសកម្មភាពដែលគេស្គាល់ថាជា Operation Cronos ហើយបានរឹបអូសម៉ាស៊ីនមេចំនួន ៣៤ ដែលមានកូនសោរឌីគ្រីបជាង ២,៥០០ សម្រាប់ជួយបង្កើតឧបករណ៍ឌីគ្រីប LockBit 3.0 Black Ransomware ដោយឥតគិតថ្លៃ។ ដោយបានរីកចម្រើនដល់ចំណុចកំពូល ក្រុម LockBit ទំនងជាបានចូលទៅដល់ពេលតានតឹង ដែលបង្ខំខ្លួនឱ្យងាកទៅរកការអះអាងខុសឆ្គង ដើម្បីរក្សានូវភាពពាក់ព័ន្ធរបស់ខ្លួន៕

https://www.bleepingcomputer.com/news/security/lockbit-lied-stolen-data-is-from-a-bank-not-us-federal-reserve/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here